Перейти к содержимому


Фото
* * * * * 3 Голосов

Зашифрованы файлы, *.SAD@FIREMAN.NET_AM*, *.HELP@AUSI.COM_XQ*, *.sos@ausi.com_ZQ* и другие


  • Please log in to reply
1043 ответов в этой теме

#21 VVS

VVS

    The Master

  • Moderators
  • 17 433 Сообщений:

Отправлено 10 Сентябрь 2013 - 09:19

http://beta.drweb.com/


--
меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777

 


#22 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 467 Сообщений:

Отправлено 10 Сентябрь 2013 - 10:44

Кстати - а как быстро отвечает ТП на вопрос о расшифровке?

Просто вчера вечером отправил образцы + вирус (предположительно) - даже оповещения по майлу не пришло.

Думаю, мож в почтовом адресе ошибся или просто долго реагируют?


А все так хорошо начиналось...

#23 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 10 Сентябрь 2013 - 10:51

Кстати - а как быстро отвечает ТП на вопрос о расшифровке?

Просто вчера вечером отправил образцы + вирус (предположительно) - даже оповещения по майлу не пришло.

Думаю, мож в почтовом адресе ошибся или просто долго реагируют?

Вот не знаю... Я если не зарылся в код с головой отвечаю на запросы в пределах часа.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#24 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 10 Сентябрь 2013 - 10:52

Кстати - а как быстро отвечает ТП на вопрос о расшифровке?

В течении 48 часов.


ыЫ


#25 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 467 Сообщений:

Отправлено 10 Сентябрь 2013 - 10:55

 

Кстати - а как быстро отвечает ТП на вопрос о расшифровке?

В течении 48 часов.

 

Угу. Но хоть бы маякнули - запрос принят и т.п.

А то тишина полная - как в никуда запрос скинул.

 

Кстати - вирус на текущий момент времени не детектит...


Сообщение было изменено DoC: 10 Сентябрь 2013 - 10:55

А все так хорошо начиналось...

#26 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 10 Сентябрь 2013 - 11:38

Но хоть бы маякнули - запрос принят и т.п.

Когда запрос будет принят в обработку - придет уведомление. О создании не приходит. Пока так.



Кстати - вирус на текущий момент времени не детектит...

А это плохо. Номер запроса в личку скажете?


ыЫ


#27 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 10 Сентябрь 2013 - 11:50

 

Но хоть бы маякнули - запрос принят и т.п.

Когда запрос будет принят в обработку - придет уведомление. О создании не приходит. Пока так.

Вот это бы пофиксить надо...


Личный сайт по Энкодерам - http://vmartyanov.ru/


#28 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 10 Сентябрь 2013 - 11:54

Вот это бы пофиксить надо...

Надо. Наверное :) Оно уже несколько лет так :) Если запрос быстро берут в обработку, то не заметно.


ыЫ


#29 Вьшекн

Вьшекн

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 10 Сентябрь 2013 - 11:58

кстати..

GetDataBack видит файлы с правильным расширением, но они тоже либо зашифрованы, либо с мусором - и на 4к короче шифрованого.

вирус (в моем случае SAD@FIREMAN.NET_AM) шифрует и удаленные файлы с тильдой вначале..



#30 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 467 Сообщений:

Отправлено 10 Сентябрь 2013 - 12:05

 

Но хоть бы маякнули - запрос принят и т.п.

Когда запрос будет принят в обработку - придет уведомление. О создании не приходит. Пока так.



 

 

Кстати - вирус на текущий момент времени не детектит...

А это плохо. Номер запроса в личку скажете?

 

Эм.... Отправлял в ТП вместе с зашифрованными образцами однако.

Сейчас пересоздам запрос на новый вирус.


А все так хорошо начиналось...

#31 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 10 Сентябрь 2013 - 12:07

кстати..

GetDataBack видит файлы с правильным расширением, но они тоже либо зашифрованы, либо с мусором - и на 4к короче шифрованого.

вирус (в моем случае SAD@FIREMAN.NET_AM) шифрует и удаленные файлы с тильдой вначале..

Подозреваю, что GetDataBack и иже с ним бесполезны в данном случае.


Личный сайт по Энкодерам - http://vmartyanov.ru/


#32 DoC

DoC

    Добрый Э-э-х

  • Posters
  • 1 467 Сообщений:

Отправлено 10 Сентябрь 2013 - 12:11

Угу. Ибо чем может быть полезна утиль восстановления, если инфа кодирована? O_o


А все так хорошо начиналось...

#33 Вьшекн

Вьшекн

    Newbie

  • Posters
  • 7 Сообщений:

Отправлено 10 Сентябрь 2013 - 13:57

Угу. Ибо чем может быть полезна утиль восстановления, если инфа кодирована?

 

была надежда на старые или удаленные копии файлов



#34 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 10 Сентябрь 2013 - 19:04

 Похоже, будет относительно годное восстановление DBF


Личный сайт по Энкодерам - http://vmartyanov.ru/


#35 Jonny Torrio

Jonny Torrio

    Newbie

  • Members
  • 2 Сообщений:

Отправлено 10 Сентябрь 2013 - 21:33

Ура!!! Самуу большую базу 1с 82 полностью востановил. затратил 2 суток. Техподержка предоставила утилиту для частичного востановления doc файлов. после утилиты читаема 10%. остальный не обещают.

Владислав, поделитесь решением... очень нужно :(



#36 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 298 Сообщений:

Отправлено 10 Сентябрь 2013 - 23:00

Jonny Torrio, решениями делятся в техподдержке.



#37 kuzmit44

kuzmit44

    Newbie

  • Members
  • 1 Сообщений:

Отправлено 11 Сентябрь 2013 - 16:45

Jonny Torrio, решениями делятся в техподдержке.

Здравствуйте, а окажет ли техподдержка помощь, если лицензия Dr.Web Универсальный  была получена бесплатно в ходе акции?



#38 HHH

HHH

    Massive Poster

  • Posters
  • 2 714 Сообщений:

Отправлено 11 Сентябрь 2013 - 16:50

А вы попробуйте. Это же не долго.

 

Потом нам расскажете.



#39 Владислав1976

Владислав1976

    Newbie

  • Posters
  • 4 Сообщений:

Отправлено 11 Сентябрь 2013 - 21:18

 

Ура!!! Самуу большую базу 1с 82 полностью востановил. затратил 2 суток. Техподержка предоставила утилиту для частичного востановления doc файлов. после утилиты читаема 10%. остальный не обещают.

Владислав, поделитесь решением... очень нужно :(

 

из 10 конфигураций баз 8.2  конфигурация "Бухгалтерия предприятия 2.0" востановил все 10.

 

для востановления нужен  нех редактор.

 

кратко так.

1. удалил сверху лишнее (какая-это информация прописона шифроватером в конец файла, наверно для расшифровки) файл 1Сv8.1cd должен кратен 0Х1000#.

2. затер 0  с 0x000 по 0x3fff.

3. внес заголовоки по 32 байт в адреса 0X0000, 0x1000, 0x2000, 0X3000. данные скопировал из ближащих бэкапов. или из демобаз.

4, по адрессу 0x00c (колл-во блоков) размер базы/4096 написанный справа на лево.

 

пример 0X000  31 43 44 42 4D 53 56 38 08 02 0E 00 35 40 04 00 01   <-- 04 40 35 ЭТО 0X440 34fff# /4096.

базы открылись.


Сообщение было изменено Владислав1976: 11 Сентябрь 2013 - 21:20


#40 Ko6Ra

Ko6Ra

    Supporter

  • Posters
  • 3 308 Сообщений:

Отправлено 12 Сентябрь 2013 - 09:49

 

Jonny Torrio, решениями делятся в техподдержке.

Здравствуйте, а окажет ли техподдержка помощь, если лицензия Dr.Web Универсальный  была получена бесплатно в ходе акции?

Нет.

Читайте условия акции.


ыЫ



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых